Buộc lưu lượng mạng cục bộ thông qua chuyển đổi


0

Tôi có một máy với ba card mạng. Một thẻ được kết nối với một mạng LAN và hai thẻ còn lại được kết nối với cùng một công tắc với cùng một mạng con (192.168.1.0/24). Những gì tôi muốn làm là gửi dữ liệu giữa hai thẻ, nhưng đảm bảo dữ liệu thực sự đi qua chuyển đổi, thay vì ở bên trong ngăn xếp mạng Linux.

Khi tôi thiết lập hai thẻ bình thường và cố gắng ping thẻ này từ thẻ kia, nó hoạt động nhưng Wireshark không hiển thị bất kỳ lưu lượng truy cập nào, vì vậy nó sẽ không vào mạng.

Tôi đã cố gắng thiết lập các tuyến tĩnh cho công tắc, cố gắng buộc tất cả lưu lượng phải đi qua công tắc. Khi tôi làm điều này, các ping được phản hồi và tôi nhận được vô số yêu cầu ARP chưa được trả lời khi cố gắng tìm địa chỉ khác. Nhưng một trong hai địa chỉ có thể ping máy khác trên mạng con và máy đó có thể ping địa chỉ.

Tôi đã thử thay đổi cài đặt bộ lọc arp trên Linux Kernel, nhưng không gặp may.

Bất kỳ đề xuất? Cảm ơn!

Ngoài ra, điểm thưởng cho việc thiết lập một NIC với bí danh IP để làm điều tương tự.


Tôi tin rằng điều này là không thể.
Scott

Đây có phải là một chuyển đổi được quản lý hoặc không được quản lý?
Tim_Stewart

Tôi đang sử dụng một công tắc không được quản lý tại thời điểm này. Ngay bây giờ tôi chỉ đang thử nghiệm nếu điều này là có thể. Khi tôi cần làm điều này trên dự án thực tế, nó sẽ là một công tắc được quản lý.
pfbrewst


Câu trả lời:


-1

Tôi mới ở đây nhưng tôi có thể có câu trả lời cho câu hỏi này.

Hệ điều hành sẽ cố gắng nhận ra rằng card mạng khác là một dev cục bộ. Tôi nghĩ bạn có thể sử dụng ' nhà phát triển 'tùy chọn để' lộ trình ip 'để buộc nó ra card mạng khác.

Ví dụ: tôi có một địa chỉ IP:

45.32.160.129

Và tuyến đường cho mạng con này hiển thị thiết bị dev ske3

45.32.160.0/24 dev ens3 proto kernel scope link src 45.32.160.129

Nhưng nói rằng tôi đã có một card mạng khác, ske4 tại 45.32.161.4/24:

45.32.161.0/24 dev ens4 proto kernel scope link src 45.32.161.4

sau đó bạn có thể sử dụng ' nhà phát triển 'tùy chọn để' lộ trình ip 'để chỉ định thiết bị được sử dụng. Bằng cách này, bạn có thể chỉ định rằng card mạng khác sử dụng chính nó cho ip const3 thay vì sử dụng ske3 (chính nó) khi bạn cố truy cập nó từ máy cục bộ. Mẹo cho điều này là bạn cũng phải sử dụng định tuyến chính sách. Bởi vì bạn không thể có card mạng cố gắng tự truy cập và đi ra ngoài giao diện thẻ khác vì nó sẽ không bao giờ tự tìm thấy. Vì vậy, bạn phải xác định với định tuyến chính sách / nguồn mà nó chỉ nên nhảy qua thẻ khác khi thẻ đó đang cố truy cập. Đó là nơi bạn sẽ phải chỉ định một nguồn phù hợp. Hơn nữa sau đó bạn sẽ phải đảm bảo rằng bạn đang ràng buộc với địa chỉ nguồn ip chính xác trong phần mềm mạng mà bạn đang cố gắng sử dụng hoặc kiểm tra. Điều này sẽ buộc nó truy cập vào card mạng khác qua tổng đài. Tất nhiên sau đó bạn sẽ làm tương tự cho các thẻ khác nhưng cách khác.

Điều này có thể giải quyết vấn đề của bạn. Nhìn vào ' lộ trình ip 'trang người đàn ông cho ưu tiên tuyến đường và' nhà phát triển ' tham số. Sau đó nhìn vào quy tắc khớp để làm phần chính sách. Nó sẽ trông giống như thế này:

ip rule add from 45.32.161.4 lookup from1
ip rule add from 45.32.160.129 lookup from2

Sau đó thêm các tuyến đường ngược lại:

ip route add 45.32.160.129 via 45.32.161.4 dev ens4 table from1
ip route add 45.32.161.4 via 45.32.160.129 dev ens3 table from2

Và bạn cần những bảng đó được tạo trong / etc / iproute2


1
Bạn có hai địa chỉ trên các mạng khác nhau, nhưng câu hỏi là hỏi về các địa chỉ trong cùng một mạng.
Ron Maupin

Nó sẽ áp dụng cùng một trong hai cách. Cái mặc định được sử dụng nếu cả hai trên cùng một mạng con chỉ là cái đầu tiên được thêm vào. Anh ta sẽ phải liên kết với một trong đó lưu lượng truy cập sẽ đi ra cho cổng mặc định hay không. Nhưng ở trên vẫn áp dụng như nhau. Nói cách khác, nếu anh ta thay đổi IP và mạng con thì tất cả vẫn hoạt động.
infinmed

Tôi sẽ thử, tôi đã thấy một vài giải pháp khả thi khác tương tự, mặc dù chúng sử dụng iptables. Tôi sẽ cho bạn biết nếu nó hoạt động. Cảm ơn!
pfbrewst
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.